OpenBSD 3.8 Errata 关键漏洞信息 001: 2006年1月5日 - 安全修复 问题: Perl解释器中的缓冲区溢出,可能在特定条件下被利用。 影响架构: 所有架构 002: 2006年1月5日 - 安全修复 问题: 不允许用户通过/dev/fd重新打开文件,防止用户欺骗脚本程序。 影响架构: 所有架构 005: 2006年2月12日 - 安全修复 问题: OpenSSH因system(3)函数的不安全使用存在弱点,可能导致执行任意shell命令。 影响架构: 所有架构 006: 2006年3月25日 - 安全修复 问题: sendmail处理异步信号时存在竞争条件,可能导致远程攻击者以运行sendmail的用户权限执行任意代码。 影响架构: 所有架构 007: 2006年5月2日 - 安全修复 (CVE-2006-1526) 问题: X.Org服务器的安全漏洞,授权连接X服务器的客户端可能使服务器崩溃并执行恶意代码。 影响架构: 所有架构 008: 2006年6月15日 - 安全修复 问题: sendmail中畸形MIME消息可能触发过度递归,导致栈耗尽,影响邮件投递和传递。 影响架构: 所有架构 009: 2006年7月30日 - 安全修复 问题: httpd(8)的mod_rewrite模块存在潜在的可利用的越界缓冲区溢出,可能与特定重写规则结合触发远程漏洞。 影响架构: 所有架构 010: 2006年8月25日 - 安全修复 问题: sendmail中过长的邮件头行可能触发use-after-free漏洞,导致崩溃。 影响架构: 所有架构 011: 2006年8月25日 - 安全修复 (CVE-2006-3122) 问题: dhcpd(8)中因32字节客户端标识符导致的越界错误,可能被利用导致服务终止。 影响架构: 所有架构 014: 2006年9月2日 - 安全修复 (CVE-2006-4304) 问题: sppp(4)连接中LCP配置选项长度验证失败,可能导致内核崩溃。 影响架构: 所有架构 015: 2006年9月8日 - 安全修复 (CVE-2006-4095, CVE-2006-4096) 问题: BIND服务中的两个拒绝服务问题,可能导致DNS服务功能停止。 影响架构: 所有架构 017: 2006年10月7日 - 安全修复 (CVE-2006-3918) 问题: httpd(8)不清理HTTP请求的Expect头,可能被利用进行跨站脚本攻击。 影响架构: 所有架构 018: 2006年10月7日 - 安全修复 (CVE-2006-2937, CVE-2006-3738, CVE-2006-4343, CVE-2006-2940) 问题: OpenSSL中多个问题,包括缓冲区溢出、无限循环和验证错误,可能导致多种安全风险。 影响架构: 所有架构 019: 2006年10月7日 - 安全修复 问题: systrace(4)的STRIOCREPLACE支持中的整数溢出,可能被利用进行DoS攻击、有限内核读取或本地权限提升。 影响架构: 所有架构 020: 2006年10月12日 - 安全修复 (CVE-2006-4924, CVE-2006-5051) 问题: OpenSSH中两个已修复的安全漏洞,一个可能导致sshd(8)在登录宽限时间过期前自旋,另一个可能利用不安全的信号处理进行预认证服务拒绝。 影响架构: 所有架构